turbonet 0 Опубликовано: 2009-12-08 18:18:02 Share Опубликовано: 2009-12-08 18:18:02 Подскажите, где и что прописывается, чтоб было более 100(по умолчанию) одновременных тунелей Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2009-12-08 18:30:57 Share Опубликовано: 2009-12-08 18:30:57 Подскажите, где и что прописывается, чтоб было более 100(по умолчанию) одновременных тунелей вверху справа Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубликовано: 2009-12-08 18:33:02 Share Опубликовано: 2009-12-08 18:33:02 http://solaris.opennet.ru/openforum/vsluhforumID1/68986.html Ссылка на сообщение Поделиться на других сайтах
turbonet 0 Опубликовано: 2009-12-08 18:34:05 Автор Share Опубликовано: 2009-12-08 18:34:05 умно! ubuntu + pptp (vpn) Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубликовано: 2009-12-08 18:59:07 Share Опубликовано: 2009-12-08 18:59:07 умно! ubuntu + pptp (vpn) есть ключик, есть опция в конфиге Ссылка на сообщение Поделиться на других сайтах
turbonet 0 Опубликовано: 2009-12-08 19:02:15 Автор Share Опубликовано: 2009-12-08 19:02:15 умно! ubuntu + pptp (vpn) есть ключик, есть опция в конфиге если не трудно подскажите, где? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2009-12-08 19:04:09 Share Опубликовано: 2009-12-08 19:04:09 патчится хеадер poptop в демоне #if !defined(PPPD_IP_ALLOC) #define MAX_CONNECTIONS 100 defaults.h вопрос в том, что больше 100 ppp интерфейсов нельзя какбе. Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубликовано: 2009-12-08 20:04:23 Share Опубликовано: 2009-12-08 20:04:23 патчится хеадер poptop в демоне #if !defined(PPPD_IP_ALLOC) #define MAX_CONNECTIONS 100 defaults.h вопрос в том, что больше 100 ppp интерфейсов нельзя какбе. а кто мешает пересобрать? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2009-12-08 20:11:18 Share Опубликовано: 2009-12-08 20:11:18 патчится хеадер poptop в демоне #if !defined(PPPD_IP_ALLOC) #define MAX_CONNECTIONS 100 defaults.h вопрос в том, что больше 100 ppp интерфейсов нельзя какбе. а кто мешает пересобрать? Спроси у турбонета! Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубликовано: 2009-12-08 20:44:44 Share Опубликовано: 2009-12-08 20:44:44 А как можно защитить ВПН сервер в сети от подмены айпи адреса клиентов на адрес самого сервера? Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубликовано: 2009-12-08 20:49:40 Share Опубликовано: 2009-12-08 20:49:40 убрать сервер в другую подсеть? Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубликовано: 2009-12-08 20:59:36 Share Опубликовано: 2009-12-08 20:59:36 убрать сервер в другую подсеть? А более подробно можно? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2009-12-08 21:49:36 Share Опубликовано: 2009-12-08 21:49:36 А как можно защитить ВПН сервер в сети от подмены айпи адреса клиентов на адрес самого сервера? Ну а чем мы можем оперировать в стандартном IP пакете на установку соединения если по L3? ничем Остается только контроль L2 BRAS роутер решает все эти задачи хороший ERX-310 от джуниперов Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубликовано: 2009-12-09 04:43:58 Share Опубликовано: 2009-12-09 04:43:58 Это в смысле - на каждый подъезд такой поставить? Как же это он сможет "контролировать L2"? Даст удаленную команду уроду зашатдаунить комп? Вы если предлагаете дорогой брас, то уточняйте, что для этого браса надо vlan-per-user делать - тогда будет тотальный контроль. Но, боюсь, у задававшего вопрос сеть построена на простых мыльницах. Так что Ваш совет крут, но не к месту. убрать сервер в другую подсеть? А как защититься от подстановки уродом себе адреса шлюза?В свичах длинк 3526/3028/3200 есть функция arp-spoofing-prevention - как раз для защиты от подстановки юзерами адресов шлюза/сервера. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубликовано: 2009-12-09 07:05:36 Share Опубликовано: 2009-12-09 07:05:36 поставить mpd - там такой проблемы как бы нет в принципе Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубликовано: 2009-12-09 07:35:57 Share Опубликовано: 2009-12-09 07:35:57 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубликовано: 2009-12-09 08:03:17 Share Опубликовано: 2009-12-09 08:03:17 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубликовано: 2009-12-09 08:26:02 Share Опубликовано: 2009-12-09 08:26:02 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI она же не резиновая (помоему теор типа 600М) но это уже "CRAZY" Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубликовано: 2009-12-09 10:18:30 Share Опубликовано: 2009-12-09 10:18:30 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI она же не резиновая (помоему теор типа 600М) но это уже "CRAZY" а не стоить использовать PCI сетевые при таких нагрузках Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубликовано: 2009-12-09 11:49:01 Share Опубликовано: 2009-12-09 11:49:01 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . Есть и 500, и 900 туннелей. Траффик 200-400мбит. Все бегает отлично. Производительности еще вдвое больше хватит. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас